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Cassandra Crossing/ Foneros: parte seconda 


(44)— Risolto con il nuovo firmware il problema di sicurezza legato a quello prece- 
dente, che consentiva l’accesso al router. Ma con le nuove iniziative commerciali 
i foneros italiani rischiano di più. 


30 giugno 2006—Lunedì è avvenuto l’atteso passaggio del Movimiento Fon alla 
seconda fase, che prevede vendita ed acquisto di collegamenti, introducendo le 
figure “Bill” ed “Alien”. 


Questa iniziativa, malgrado il suo carattere commerciale ed i metodi di network 
marketing che usa che la rende ben diversa da iniziative più libere, merita at- 
tenzione e rispetto considerando che cerca di rendere più facile, più economico 
e più pervasivo l’accesso WiFi nel mondo. 


Qualche giorno fa Punto Informatico aveva pubblicato un articolo che sottolin- 
eava alcuni problemi del Movimiento Fon, sia di tipo informatico (relativamente 
alla sicurezza), sia di tipo comunicativo e legale. Una iniziativa “aperta” e col- 
laborativa come il Movimiento Fon rende necessaria la massima chiarezza sui 
suoi aspetti tecnici e normativi. 


Alla luce dei cambiamenti avvenuti, ripercorriamo quanto esposto precedente- 
mente. 


Per quanto riguarda la sicurezza, il firmware 0.6.6 appena uscito ha chiuso la 


falla che permetteva a chi si collegasse via wireless di accedere al router.Molto 
opportunamente questo non è ora più possibile; questo vuol dire che chi si 
collega al router non può più accedere via ssh alla console del router stesso. La 
cosa è indispensabile perché anche questa versione del firmware non obbliga a 
cambiare la password di default del router, che chiunque quindi puo’ conoscere. 
Aggiornamento vivamente consigliato. 


Sembra anche non più necessario collegare i computer preesistenti all’hub incor- 
porato nel Social Router Fon; non esisteva infatti giustificazione per costringere 
a far passare tutto il traffico della LAN attraverso il router Fon. 


D’altra parte tutto il materiale stampato precedentemente accessibile sul sito è 
ad oggi non più disponibile, quindi non è possibile verificare quale sia il collega- 
mento consigliato per il router Fon. 


È strano che proprio nel momento in cui una documentazione sarebbe più nec- 
essaria per documentare i cambiamenti che secondo i messaggi giunti sui forum 
ci sarebbero stati nel nuovo firmware, essa sia scomparsa; speriamo si tratti di 
un momento di confusione dovuto agli aggiornamenti a tutto il sistema. 


Purtroppo, a giudicare dal thread dell'annuncio del firmware 0.6.6 reperibile 
qui, sembrerebbe che il metodo comunicativo con i foneros sia rimasto il prece- 
dente, caratterizzato da poca informazione e nessuna risposta alle richieste di 
chiarimento. 


Particolarmente indicativa è una frase di risposta del moderatore, che cito qui, 
invitando però a leggere l’intero thread: 


“you have to upgrade the firmware. if you do the firmware upgrade, you will be 
IN the FON comunity”. 


La comunicazione del numero dei foneros nel mondo è impressionante ma am- 
bigua; ieri, a detta del sito, si è superato il numero di 60.000 foneros nel mondo, 
ma si tratta probabilmente di quelli che si sono registrati al sito. La consul 
tazione della mappa, che ha gravi problemi di aggiornamento, darebbe un nu- 
mero di router installati di circa 25.000, che è comunque un risultato senza 
precedenti se tutti fossero attivi. 


Un check a campione di quelli fiorentini ha dato pero’ risultati deludenti. Mer- 
coledi 21 solo 1 su 9 risultava attivo, e c'erano gravi errori di posizionamento 
sulla mappa tra indirizzo dichiarato e posizione geografica. 


L’accesso ai sorgenti del firmware è diventato ancora più difficile da trovare; 
al meglio delle ricerche svolte non esistono ad oggi link sul sito, ma è stato 
comunque possibile scaricare i sorgenti “aggiornando” la versione dalla URL da 
cui era stato scaricato il precedente, che resta purtroppo ben poco documentata 
come la precedente. 


Rendere così difficile l’accesso ai sorgenti è omogeneo al desiderio di conservare 
completamente il controllo dei firmware dei router Fon che traspare dalle non- 
risposte dei moderatori. 


Si tratta di una cosa comprensibile dato il tipo di iniziativa, ma incompatibile 
con il voler giocare nel campo del software libero. La GPL stabilisce l’obbligo 
di fornire i sorgenti, e renderlo difficoltoso non è allineato con essa. 


Per quanto riguarda l’aspetto commerciale, la società che gestisce il Movimiento 
Fon è cambiata, ed il nuovo contratto che lega i foneros è stato aggiornato. A 
detta della nuova società i cambiamenti contrattuali (quali siano non è molto 
chiaro, almeno ad un ingegnere) vengono accettati continuando ad usare il 
router, ma in Germania ed in Italia questo, secondo il codice civile, non dovrebbe 
essere legale. 


Al solito, parla un ingegnere; la parola agli avvocati. Per quanto riguarda la 
parte legale ed i rischi che i foneros italiani corrono per le possibili violazioni alla 
Legge Gasparri ed al Decreto Pisanu nulla è cambiato; è pero’ da oggi possibile 
farsi ancora più male accettando il ruolo di Bill e diventando così un fornitore 
commerciale di connettività. 


Non sembrano esistere nuove possibilità di accedere ai log degli accessi.A questo 
proposito non risulta neppure che la società che gestisce il Movimiento Fon 
abbia avviato una consultazione con il Ministero dell’Interno o con il Ministero 
delle Comunicazioni per avere chiarimenti sulla legalità del comportamento dei 
foneros italiani. 


Almeno per la parte relativa ai log ci sarebbe potenzialmente la possibilità di 
scaricare ufficialmente i foneros dagli obblighi di tenuta dei log. 


Continuiamo a consigliare alla società che gestisce il Movimiento Fon di tentare 
di proteggere in questo modo i suoi utenti italiani. 


Per finire, tramite la pagina personale dei foneros che hanno registrato un router, 
è ora possibile accedere all’elenco dei nomi di coloro che si sono collegati al router, 
ed avere l’elenco dei collegamenti che l'utente ha fatto sugli altri router della 
rete. 


Basterebbe poco per trasformare queste informazioni nel famoso log degli accessi 
che forse metterebbe i foneros italiani al riparo almeno dai fulmini del Decreto 
Pisanu. 
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